V posledních několika letech se zavádění cloud computingu rozrostlo mílovými kroky. Mnoho organizací přesouvá své základní operace, služby a data do cloudu kvůli úspoře nákladů, rychlému nasazení a lepší efektivitě svých operací.
Od roku 2022 zpráva společnosti Gartner předpokládala, že výdaje koncových uživatelů na cloudové služby vzrostou v roce 2022 o 20,4 % na celkových 494,7 miliardy USD. Do roku 2023 mají tyto výdaje dosáhnout 600 miliard dolarů.
Vzhledem k tomu, že se kritické funkce a citlivá data přesouvají do cloudu, bezpečnost těchto zdrojů se pro mnoho organizací stává klíčovým zájmem. Průzkum HashiCorp 2022 State of Cloud Strategy Survey ukázal, že 89 % organizací považuje zabezpečení za klíčový faktor úspěchu cloud computingu. Pro organizace je zabezpečení jejich cloudu zásadní pro zajištění dostupnosti jejich služeb v cloudu. Navíc pomáhá předcházet únikům dat, a tím chránit citlivá data.
Vzhledem k tomu, že cloud computing je vysoce regulován, cloudové zabezpečení také zajišťuje, že podniky dodržují místní zákony a předpisy upravující používání služeb cloud computingu a nakládání s uživatelskými daty. Robustní bezpečnostní infrastruktury také pomáhají při rychlé obnově a kontrole poškození v případě bezpečnostního incidentu, jako je neoprávněný přístup.
Jedním ze způsobů, jak zajistit bezpečnost prostředí cloud computingu, je efektivní správa uživatelského přístupu a oprávnění ke zdrojům uloženým v cloudu pomocí nástroje Cloud Infrastructure Entitlement Management (CIEM).
Table of Contents
Správa nároků na cloudovou infrastrukturu (CIEM)
V organizaci s cloudovým prostředím mají lidští uživatelé, systémy a automatizovaný software, kterým se říká identity, přístup k jejím prostředkům v cloudu. Takový přístup je obvykle vyžadován při provozování operací v cloudu. V takovém scénáři je nutné vytvořit hierarchii, která řídí úroveň přístupu uděleného firemnímu prostředku v cloudu.
Například v platformě elektronického obchodu běžící na cloudu nebude mít zákazník nakupující na webu stejný přístup ke zdrojům, jaký mají zaměstnanci společnosti. Zaměstnanci společnosti budou mít také různé úrovně přístupu v závislosti na jejich úrovni seniority. Automatizované softwarové služby přistupující do cloudového prostředí budou mít také svá vlastní oprávnění.
Vzhledem k tomu, že organizace přesouvají mnoho svých služeb do cloudu a některé dokonce využívají více cloudových řešení, potřebují udělit miliony oprávnění lidem, systémům a cloudovým službám, které mají přístup k jejich cloudovým ekosystémům. To může být ohromující, což má za následek přemožení uživatelů, nesprávně nakonfigurovaná oprávnění nebo nevyužitá oprávnění, která mohou útočníci zneužít. Cloud Infrastructure Entitlement Management (CIEM) se hodí, abyste se takovým incidentům vyhnuli.
Cloud Infrastructure Entitlement Management (CIEM) je proces správy a ochrany přístupových práv, oprávnění a oprávnění uživatelů, identit a cloudových služeb, které mají přístup ke zdrojům cloudového prostředí, jako jsou data, aplikace a služby. CIEM je cloudové bezpečnostní řešení, které organizacím usnadňuje prosazování principu nejmenšího privilegia u identit s přístupem do jejich cloudového prostředí.
Princip nejmenšího privilegia uvádí, že uživatelé nebo identity by měli mít pouze minimální sadu oprávnění a přístup pouze ke konkrétním datům a zdrojům, které jsou nezbytné k provádění jejich práce.
CIEM pomáhá organizacím identifikovat a vyhnout se rizikům vyplývajícím z toho, že oprávnění jsou vyšší, než by měla být, neustálým sledováním oprávnění a aktivit uživatelů a identit přistupujících ke cloudovým zdrojům. Zajišťuje tak, že vždy pracují v rámci příslušných kontrol přístupu.
Proč je CIEM důležitý
S rostoucím zaváděním cloud computingu a upřednostňováním multicloudových řešení budou organizace muset spravovat obrovské množství oprávnění pro miliony svých uživatelů a systémů, které přistupují k jejich multicloudovému výpočetnímu prostředí. To představuje bezpečnostní výzvu, kterou nelze řešit tradičními bezpečnostními opatřeními, jako jsou nástroje Identity and Access Management (IAM).
Podle společnosti Gartner bude ve skutečnosti do roku 2023 75 % selhání zabezpečení cloudu způsobeno nedostatečnou správou identit, přístupu a oprávnění. Správa identit napříč multi-cloudovými platformami vytváří bezpečnostní problém, který jsou schopna řešit pouze řešení CIEM.
Nástroje IAM například pomohou spravovat a registrovat oprávnění, ale nemohou sledovat přetížené uživatele nebo služby nebo nefunkční oprávnění. Pouze řešení CIEM toho může dosáhnout a podporovat více řešení cloud computingu. CIEM je tedy klíčovou bezpečnostní složkou, která zabraňuje narušení bezpečnosti způsobeným špatnou správou identit a oprávnění v cloudovém prostředí.
Kromě posílení bezpečnosti cloudového prostředí umožňuje CIEM monitorovat využití cloudových zdrojů z jednoho dashboardu, a to i při použití multi-cloudu. Umožní tak organizacím získat spolehlivý přehled o využívání cloudových zdrojů. To může v budoucnu informovat o jejich výdajích na cloudové zdroje. A konečně, CIEM monitoruje rizika související s oprávněními a automaticky řeší problémy dříve, než je mohou zneužít útočníci.
Jak funguje CIEM
Pro správu nároků v cloudovém ekosystému mají řešení CIEM znalostní engine, který nejprve shromažďuje informace o cloudových identitách, které kompromitují lidské a nelidské entity, které mají přístup do cloudového prostředí. Shromažďuje také informace o právech těchto identit. Oprávnění jsou úkoly a přístupová oprávnění, která mají identity.
Po zjištění dostupných identit a jejich oprávnění zahájí CIEM pravidelný sběr informací o využívání cloudových zdrojů všemi dostupnými entitami a podrobností o tom, jak využívají svá oprávnění. Tyto informace jsou předávány platformě Security Information and Event Management (SIEM) pro agregaci s dalšími metrikami výkonu a využití zdrojů do databáze s možností vyhledávání, která je pak uložena v CIEM.
Shromážděné informace ověřuje a kontroluje CIEM, přičemž chování identit porovnává s jejich povolenými úkoly a oprávněními. V případě zjištění podezřelého chování nebo anomálií CIEM upozorní správce. CIEM může také automaticky napravit rizika snížením oprávnění identity, odebráním identity všech jejích oprávnění nebo deaktivací oprávnění. To vše se děje pod kapotou bez nutnosti zásahu uživatele.
Komponenty CIEM
CIEM se skládá ze tří hlavních složek. Tyto jsou:
Centralizované řízení
Centralizovaná správa je řídicí panel, který umožňuje organizacím používajícím CIEM zabezpečit a spravovat jejich ekosystém s jedním nebo více cloudy z jednoho místa. Tento přístrojový panel umožňuje rychlé sledování anomálií a provozní efektivity, které vyplývají z manuálních změn nastavení.
Správa identity
Identity Governance zahrnuje pravidla, která definují, na které lidské a jiné uživatele se vztahují specifické zásady a předpisy. To pomáhá určit úroveň přístupu uděleného uživatelům v daném okamžiku.
Bezpečnostní zásady
Tato pravidla určují, kdo nebo co má přístup ke cloudovému prostředí, kdy a kde k němu přistupuje a důvod přístupu.
Kombinací tří výše uvedených komponent mohou organizace využívající cloud computing jasně vidět, jaká oprávnění se používají v každé relaci, a snadno zjistit, která oprávnění zneužívají přemožení uživatelé, pokud nějaká existují.
Role CIEM v cloudové bezpečnosti
Cloud computing představuje pro organizace nové komplexní bezpečnostní výzvy, protože řízení rizik přístupu k jejich zdrojům snadno zahltí lidské bezpečnostní týmy. S tisíci aplikacemi, službami a uživateli, kteří mají přístup ke cloudovým zdrojům, je jediným způsobem, jak udržet krok se složitostí správy oprávnění a oprávnění v cloudovém prostředí, přijetí CIEM a automatizace.
CIEM usnadňuje správu oprávnění, přístupových práv a identit tím, že poskytuje nepřetržité hodnocení a ověřování oprávnění a přístupových práv identit přistupujících ke cloudovým zdrojům. V případě, že jsou odhalena rizika přístupu, CIEM umožňuje rychlou a automatickou nápravu rizik, aby se zajistilo, že neexistují žádné přemožitelné identity.
Aby toho všeho dosáhli, CIEM podporuje škálování a poskytuje podporu pro multi-cloudovou implementaci, což organizacím umožňuje spravovat nároky na multi-cloudech z jednoho centrálního místa. V cloudovém zabezpečení je CIEM štítem proti rizikům, která mohou být způsobena špatně spravovanými oprávněními uživatelů a automatizačními službami přistupujícími do cloudového prostředí.
Výhody CIEM
Některé z výhod, které mohou organizace získat z implementace CIEM, zahrnují následující:
- Vylepšená viditelnost a správa identit – CIEM poskytuje jeden řídicí panel, ze kterého mohou organizace vidět všechny uživatele a identity, které mají přístup k jejich prostředí s jedním nebo více cloudy, a oprávnění, která mají. To umožňuje snadnou správu toho, co každý uživatel nebo identita vidí v cloudu. To umožňuje snadné posouzení a řešení rizik vyplývajících ze špatně spravovaných oprávnění v cloudovém prostředí.
- Snížení rizik a vylepšené zabezpečení – CIEM umožňuje implementaci nulové důvěry v zabezpečení organizace implementací principu nejmenších oprávnění. Nulová důvěra je přístup k kybernetické bezpečnosti, kde je implicitní důvěra mezi uživateli eliminována ověřováním každé fáze digitálních interakcí. To ve spojení se skutečností, že CIEM umožňuje nepřetržité sledování toho, jak jsou oprávnění využívána, vede ke snížení rizika pro cloudové prostředí, a tím ke zvýšení jeho bezpečnosti.
- Úspora nákladů – Pomocí CIEM mohou organizace získat podrobné informace o skutečném využití zdrojů v cloudu v kteroukoli danou chvíli. To může následně ovlivnit lepší rozhodování při výběru a placení poplatků za cloudové předplatné a zabránit tak nadměrnému utrácení za cloudové zdroje, které ve skutečnosti nejsou využívány.
- Integrace se stávajícími systémy – řešení CIEM lze snadno integrovat se stávajícími bezpečnostními řešeními a různými cloudovými řešeními. CIEM navíc umožňuje dodržování předpisů a norem týkajících se uživatelských oprávnění.
Výše uvedené výhody dělají z CIEM nezbytný nástroj pro organizace využívající cloud computing.
Omezení CIEM
Cloud Infrastructure Entitlement Management (CIEM) je stále relativně nový cloudový bezpečnostní nástroj; má tedy svůj spravedlivý podíl na omezeních. Pro začátek vyžaduje CIEM značnou počáteční investici do kapitálu, aby jej získal. Implementace je také náročná na zdroje a bezpečnostní týmy musí být připraveny naučit se, jak to funguje, než organizace plně pochopí jeho přínos.
Stojí za zmínku, že CIEM je navržen pro práci ve velmi složité cloudové implementaci. Naučit se a pochopit, jak ji používat, není snadné, stejně jako naučit se ji správně implementovat v cloudovém prostředí.
Vzhledem k tomu, že CIEM je celopodnikové řešení, které shromažďuje a analyzuje data o využití cloudu, vyžaduje přístup k důležitým obchodním funkcím v rámci celého podniku. To může být samo o sobě bezpečnostním rizikem, protože v případě narušení bezpečnosti je obtížné určit, k jakým informacím se zlomyslní aktéři dostali.
Přesto je CIEM velmi užitečný nástroj a jeho pokračující přijímání a růst povedou ke snížení jeho omezení, protože řešení CIEM se neustále zdokonalují.
CIEM vs. CSPM
Přestože oba nástroje automatizují sledování, identifikaci a nápravu rizik v cloudovém prostředí, jejich použití je odlišné.
Cloud Security Posture Management (CSPM) je nástroj používaný k automatizaci identifikace, vizualizace a nápravy rizik, která vyplývají z nesprávné konfigurace v cloudových prostředích, jako je Software jako služba (SaaS), Platforma jako služba (PaaS) a Infrastruktura jako Služba (IAAS). CSPM navíc monitoruje soulad se stávajícími bezpečnostními zásadami, integraci DevOps a reakci na incidenty.
Na druhou stranu Cloud Infrastructure Entitlement Management (CIEM) je nástroj používaný ke správě nároků v cloudovém prostředí. Poskytuje organizacím jediný řídicí panel, ze kterého mohou monitorovat a spravovat oprávnění uživatelů a identit, kteří mají přístup k jejich cloudovým prostředkům. To umožňuje odhalit zneužitá oprávnění a zajistit, aby se u všech uživatelů uplatňovala zásada nejmenších oprávnění.
Jak vybrat správné řešení CIEM
Klíčovou výzvou při implementaci CIEM jsou vysoké náklady vynaložené na její implementaci. Proto je při hledání správného řešení CIEM důležité zvážit jeho náklady a rozpočtovou alokaci organizace na výdaje na řešení CIEM.
Kromě souvisejících nákladů zvažte také potřeby organizace na řešení CIEM. Faktor v tom, co chce organizace monitorovat, jejich cloudovou implementaci, zda se jedná o privátní, veřejný nebo hybridní cloud a zda používají implementaci s jedním nebo více cloudy.
Kromě toho zvažte typ a počet zdrojů, které chtějí monitorovat pomocí řešení CIEM, a informace, které by CIEM měla hlásit. Tyto úvahy pomáhají při výběru správného řešení CIEM, které splní potřeby jakékoli organizace.
Je také důležité zvážit snadnost použití, uživatelskou přívětivost, zákaznickou podporu a efektivitu řešení CIEM při odhalování potenciálních rizik a jejich nápravě.
Závěr
Cloud computing změnil bezpečnostní potřeby organizací a stávající bezpečnostní nástroje nemusí být dostatečné k řešení veškerého zabezpečení, které v cloud computingu vzniká. Cloud computing je složitý a úkoly, jako je správa tisíců přístupových oprávnění ke zdrojům v cloudu, jsou skličující.
Jejich špatné řízení může představovat bezpečnostní riziko, které má za následek narušení dat. Je proto nutné používat nástroje jako CIEM, které byly vyvinuty speciálně pro cloud computing. CIEM zajišťuje snadnou a efektivní správu identit a jejich oprávnění v cloudovém ekosystému.